Nginx ¸®¹ö½º ÇÁ·Ï½Ã ¼³Á¤ ½Ã ÀÌ»óÇÑ ÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ´Â ¹®Á¦...

¹öÁî   
   Á¶È¸ 775   Ãßõ 0    

´Ù¿î·Îµå (57byte), Down : 1, 08-13

안녕하세요. 원래는 혼자 삽질로 끝내는데 이번에는 정말 모르겠어서 질문을 남겨봅니다.

서버 정보
Ubuntu 24.04
Nginx 1.24


1. 정상 접근 확인

Nginx 설치(sudo apt install nginx) 후 포트가 열린 것을 확인하고 외부에서 접근(IP, DDNS, DNS)했을 때 Nginx Default 페이지가 정상적으로 나타나는 것을 확인


2. 리버스 프록시 설정

sites-available 에 Nginx 설정 파일 작성 후 ln -s 로 enabled에 링크 땀, nginx -t 확인하고 sudo nginx reload 또는 restart 이렇게 돌림

외부에서 접근 시 어떤 방식으로 접근해도 파일 하나가 다운로드 받아짐. localhost도 마찬가지.

유일하게 curl로 내부에서 localhost 찍으면 default 페이지의 소스가 나옴 -> 정상 접근으로 보임
(Ubuntu Firefox로 localhost 접근하면 동일하게 이상한 파일 다운로드)

sites-enabled에 추가한 링크 파일을 삭제하고 reload하면 또 정상적으로 default 페이지 접근이 됩니다.

또, 다운로드 파일이 다운로드 될 때는 서버에 access 로그가 남지 않습니다.


저는 홈서버로 Ubuntu 18, 20, 22에서 Nginx로 리버스 프록시를 이용해서 하나의 서버에 다수의 서브도메인으로 각각 다른 서비스를 올리고 사용했던 경험이 많은데요, 이런 경우는 처음이라서요.

다운로드 되는 이상한 파일은 Windows에서는 "다운로드"라는 이름으로 다운로드 되고, Ubuntu 서버의 Firefox로 접근하면 랜덤한 해시와 유사한 이름을 가진 파일이 다운로드됩니다.

첨부파일에 해당 파일은 올리겠는데 이게 그냥 의미 없는 파일로 보이긴 하거든요. 도대체 왜 이러는지 모르겠네요.

혹시 비슷한 경험을 하신 분이 있으실까요?


파일은 대단한 파일 아니구요, 진짜 작은 파일입니다.

Virustotal


2024-08-15 해결

댓글 참고해서 확인해보니 제가 버릇처럼 넣었던 80번 포트에 http2가 문제였습니다. 없애고 접속하니 잘 되네요.

이전 서버에서 리버스프록시가 다양한 사이트로 연결이 되어있는 상태에서 http2로 전부 업그레이드하고, 장기간 설정 파일을 추가한 적이 없어서 80번 포트에 http2를 넣는 과정이 없었어서 그동안 이 문제를 모르고 있었던 것 같습니다.

http2는 tls통신에만 넣는걸로!!! 하면 되는걸로 종결하겠습니다. 다들 정말 감사합니다!!!

+ 설정파일을 올렸으면 다들 금방 캐치해주셨을 것 같은데 장시간 서버를 만지지 못하는 상황이었어서 올리지 못했었습니다.

다음부터는 준비된 상태에서 질문하면 답변해주시는 분들의 수고를 덜 수 있을 것 같아서 반성하고 있습니다 엉엉 ㅠㅠ

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Noname1 08-13
´Ù¿î·Îµå ÆÄÀÏÀÌ¾Æ´Ñ conf¸¦ ¹Þ¾Æ¾ß ºÐ¼®ÀÌ °¡´ÉÇÕ´Ï´Ù

 nginx³»ÀåÆÄÀÏÀÎ mime.type°¡ ·ÎµåµÇÁö¾ÊÀº °ÍÀ¸·Î º¸ÀÔ´Ï´Ù
     
¹öÁî 08-15
conf ÆÄÀÏÀº default¸¦ cpÇؼ­ ±âº»ÀûÀÎ »çÇ׸¸ º¯°æÇصµ ¹®Á¦°¡ µ¿ÀÏÇÏ°Ô ¹ß»ýÇÏ¿´½À´Ï´Ù.
Á¦°¡ ±âÁ¸¿¡ ¾²´ø ¼³Á¤ ÆÄÀϵµ ¸¶Âù°¡Áö¿´°í¿ä.
Á¦°¡ ±ÛÀ» Àß ¸ø ¾´ Å¿ÀÌ°ÚÁö¸¸ sites Æú´õ¿¡ ¼³Á¤ ÆÄÀÏÀ» Ãß°¡ÇÑ´Ù°í default ÆäÀÌÁö±îÁö ¿µÇâÀ» ¹Þ´Â ¹®Á¦°¡ ÀÌ»óÇؼ­ ¿Ã¸° ¹®Á¦¿´½À´Ï´Ù.
±×·¡µµ http2°¡ ¹®Á¦¿´´Ù´Â »ç½ÇÀ» ¹Ù·Î ¾Ë¾Æç ¼ö ÀÖ¾úÀ» °Í °°¾Æ ¼³Á¤ÆÄÀÏÀ» ¿Ã¸±°É ÇÏ´Â ÈÄȸ°¡ µÇ±âµµ Çϳ׿ä!!

mime´Â ¿À·ù ½Ã Àúµµ ¹Ù·Î »ý°¢ÀÌ µé¾î È®ÀÎÇغôµ¥ Á¤»óÀ̾ú½À´Ï´Ù. ´äº¯ Á¤¸» °¨»çÇÕ´Ï´Ù!!
¼³Á¤ÀÌ Á¦´ë·Î ¾ÈµÇ¾î ÀÖÀ» ¶§ ÆÄÀÏÀ» ¹Þ¾Æº» °Í °°½À´Ï´Ù. ´Ù½Ã õõÈ÷ ¼³Á¤¿¡ ÀÌ»ó ¾ø´ÂÁö È®ÀÎÇØ º¸¼¼¿ä. ¸®¹ö½º ÇÁ·Ï½Ã·Î ¿¬°áµÈ »çÀÌÆ®´Â Á¤»ó µ¿ÀÛ ÁßÀÎÁöºÎÅÍ¿ä.
     
¹öÁî 08-15
¹ÎÈ£¾ç´Ô ´ñ±Û ¸µÅ©´ë·Î 80¹ø Æ÷Æ®¿¡ http2 ¼³Á¤À» ³ÖÀº °ÍÀÌ ¹®Á¦¿´½À´Ï´Ù.
nginx -t ¿¡¼­ ÀÌ ¹®Á¦¸¦ ¿Ö °É·¯ÁÖÁö ¾Ê¾Ò´ÂÁö ¾Æ½±³×¿ä ¤Ð¤Ð
´äº¯ Á¤¸» °¨»çÇÕ´Ï´Ù!!
dateno1 08-13
Â÷¶ó¸® ¼³Á¤ ÆÄÀÏÁß °íÄ£³Ñ ´Ù ¿Ã·ÁÁÖ¼¼¿ä

Àú°É·Ð ¾Ë±â Èûµé¾î¿ä
     
¹öÁî 08-15
¼­¹ö¸¦ ¸¸Áú ¼ö ¾ø´Â »óȲ¿¡¼­ °í¹ÎÀÇ ´äÀÌ ¾È³ª¿À´ø ŸÀֿ̹¡ ÀÛ¼ºÇÑ ±ÛÀ̾ú¾î¼­¿ä!
°°ÀÌ °í¹ÎÇØÁּż­ °¨»çÇÕ´Ï´Ù!!
¹ÎÈ£¾ç 08-13
     
¹öÁî 08-15
³Ü Ȥ½Ã °ÆÁ¤ÇϽô ºÐ ÀÖÀ»±îºÁ virustotal ¸µÅ©µµ ¿Ã·Á³ù¾ú½À´Ï´Ù ¤¾¤¾
¹ÎÈ£¾ç 08-13
     
¹öÁî 08-15
Á¦°¡ ãÀ» ¶§´Â ¾Èº¸¿´´Âµ¥!!! ´öºÐ¿¡ ÇØ°áÇß½À´Ï´Ù. Á¤¸» °¨»çÇÕ´Ï´Ù!!!!


óÀ½À¸·Î (238,435)
Á¦¸ñ
2CPU : ÆǸŠ08-13   103   Sgtsteam
2CPU : ÆǸŠ08-13   173   OHOHOh
2CPU : ÆǸŠ08-13   177   Á¾ÇÕ¸¸¹°»ó
2CPU : ÆǸŠ08-13   147   Á¾ÇÕ¸¸¹°»ó
2CPU : ÆǸŠ08-13   232   Á¾ÇÕ¸¸¹°»ó
2CPU : ÆǸŠ08-13   113   KMG5586
2CPU : ÆǸŠ08-13   159   ÄĽºÅ¸
2CPU : QnA 08-13   780   NGC
2CPU : ÆǸŠ08-13   109   ÇÁ·£µå
2CPU : QnA 08-13   654   ¹«¹ýÀÚ
2CPU : ÆǸŠ08-13   184   okÇØÇÇÄÄ
2CPU : QnA 08-13   677   °­ÇÁ·Î
2CPU : ÆǸŠ08-13   89   ½Ã°ñ³ëÀÎ
2CPU : ÆǸŠ08-13   230   2CPUÃÖÁÖÈñ
2CPU : ÆǸŠ08-13   191   ¶¥¶¥